疫情带来的影响,办公方式更灵活,在家办公室也越来越普遍:称之为智能工作或(更好的)远程工作。这个过程给公司的互联网连接带来了压力,因为许多(如果不是全部)活动需要远程完成。远程办公对公司的网络线路容量要求更高。
如何衡量这些额外的流量(与没有远程办公之前)并优化您的基础设施?现在,在你的公司网络上部署ntopng就可以做到这一点。只需启用VPN集中器的syslog导出功能,并拥有正确的ntopng版本(该功能在ntopng的当前开发版本中已经实现),您就可以做到:您可以以ntopng的方式实时验证您的远程工作人员在做什么。
例如,您可以保证远程工作人员的流量、性能、行为和所有其他所有ntopng允许的流量分析。从4.0版开始,您不仅可以可视化ntopng正在分析的实际通信量,还可以关联通信量的信任级别,并以额外的置信度对其进行测量:黑名单、加密级别、行为得分等。如用户指南中所述,您可以定义syslog接口并指定日志生成器配置。
例如,在上面的示例中,系统从三个不同的设备收集流量,每个设备都有不同的供应商配置。基于这一点,ntopng成为控制和可视化您的网络运行状况的主要平台,不仅有镜像接口,而且还可以借助外部馈送,如nprobe和syslog:
- nProbe可以收集本地或远程设备的流量,以便通过ntopng面板进行可视化和跟踪。
- syslog可以让ntopng将远程VPN用户名与网络地址关联起来。
现在让我们考虑一个简单的场景:分割网络的防火墙将流发送到ntopng和nProbe,它们接受来自VPN集中器的syslog。
组件
- 防火墙。将sFlow/nFlow/IPFIX导出到nProbe,再以ZMQ格式发送至ntopng。
- VPN集中器。它将syslog发送给ntopng。
- ntopng汇总流量,并将VPN IP地址与远程用户名关联起来。
- nprobe收集防火墙流量,并通过ZMQ发送给ntopng。
我们的监控目标
- 从远程用户开始,对防火墙流量进行保证。
- 拥有有关VPN用户和防火墙流量的历史和统计数据。
- 根据监控的指标优化带宽。
不要忘了,如果您有多个分支机构或地点,您可以通过部署远程nProbe实例来收集本地流量,并以加密的方式将其发送到中央ntopng,而无需NAT边界。
换句话说,该解决方案没有技术上的限制,只有您不想克服的限制。